В своем отчете специалисты Cisco Talos объясняют, как злоумышленники могут использовать уязвимости в приложениях Microsoft, таких как Outlook или Teams, чтобы получить доступ к камере или микрофону без согласия пользователя. Метод атаки основан на внедрении вредоносных библиотек в эти приложения, что позволяет получить те же права и доступы, которые уже были предоставлены легитимным программам.
В macOS есть система Transparency Consent and Control (TCC), управляющая разрешениями для приложений, например, доступом к местоположению, камере или микрофону. Каждое приложение должно получать разрешение через TCC. Однако обнаруженные уязвимости позволяют злоумышленникам использовать уже выданные разрешения приложений Microsoft без необходимости дополнительного запроса у пользователя.
«Мы нашли восемь уязвимостей в различных приложениях Microsoft для macOS, которые позволяют обойти защитный механизм системы и использовать существующие разрешения без дополнительного подтверждения от пользователя», — отметили исследователи.
Например, хакеры могут создать вредоносное ПО, которое будет записывать звук или делать снимки с камеры без уведомления владельца устройства. Многие из затронутых приложений, кроме Excel, имеют возможность записывать звук, а некоторые также обладают доступом к камере.
Microsoft уже работает над исправлением этих уязвимостей. Проблема решена в Teams и OneNote, но всё ещё остаётся актуальной для Excel, PowerPoint, Word и Outlook. В компании считают, что эксплойт не представляет большой угрозы, поскольку он требует загрузки неподписанных библиотек, что обычно происходит при использовании сторонних плагинов. Более подробную информацию можно найти в блоге Cisco Talos.